tigerboy0320的部落格

今天一早從高雄搭首發班次高鐵上來台北，

直接就往位於徐州路上的台大國際會議中心而去，

參加為期兩天的SYSCAN前瞻資安技術年會http://www.informationsecurity.com.tw/edm/armorize_080619/

沒想到居然遇到在美國D大時的同學米森，

這場研討會就是他們公司主辦的，

看來資安界也是蠻小的。

今天的講師都是外國人，

燈關掉後，

投影片一張張地放，

英文機哩刮拉不停地講，

讓我感覺彷彿又回到底特律上課的情境，

神奇的是我居然沒睡著。

幾個資安前輩的功力都十分高超，

深入的技術部分對我這菜鳥來說太難，

老實說聽不大懂，

不過觀念上倒是有許多的啟發。

傳統上的資安觀念就是很保守的防禦，

資訊人員讓整個組織的網路躲在防火牆後面，

維持正常的運作，

只求保平安、不出事即可。

但如今整個網路攻擊已經提升到軍事化的層級，

被動式的防禦已經不足以抵抗如洪水猛獸般的黑帽駭客，

除了基本的滲透測試、修補漏洞之外，

更積極的是化防禦為攻擊，

提升防禦層級到本體網路外面，

利用組織外的網路來協助防禦

（當然是以不影響別人正常使用為原則）

另外若組織的政策許可，

可藉助白帽駭客的力量來協助資安人員，

因為黑帽駭客是一個看不見的敵人，

就好像躲在深海隨時會攻擊海面上船隻的潛水艇，

然而對付潛水艇最有效的方法就是一樣用潛水艇直接防堵。

在這個以網路為軸心不斷旋轉前進的資訊年代，

如何提升資安層級已是每個企業都需面臨的課題。

ZZZzzzZzzz

啊！我講太深了。

((((((((敲鐘下課)))))))))